在我的分机中。我自动生成一个密码,该密码转换为加密密码并存储在数据库中。 密码的生成是使用saltedpassword ext。
中提供的方法完成的在我的申请注册过程结束时,我想以纯文本显示密码。 据我所知,盐渍密码扩展中没有可用于将密码转换回纯文本的方法。
我该怎么做?
TNX
答案 0 :(得分:6)
无法将散列字符串反转回原始字符串。如果您找到了提供该服务的服务,他们会使用彩虹表。见http://md5.gromweb.com/。因此,saltedpassword扩展名中没有反向函数。
您还应该问自己为什么要向用户显示密码。这将使你的扩展成为一个糟糕的安全明智。作为用户,我认为您将密码作为纯文本保存到数据库中。
但回答你的问题:你当然可以在会话中保存普通密码,并在注册过程结束时打印出来。